KR100816561B1 - Method for mobile multicast key management using foreign key - Google Patents

Method for mobile multicast key management using foreign key Download PDF

Info

Publication number
KR100816561B1
KR100816561B1 KR1020060117111A KR20060117111A KR100816561B1 KR 100816561 B1 KR100816561 B1 KR 100816561B1 KR 1020060117111 A KR1020060117111 A KR 1020060117111A KR 20060117111 A KR20060117111 A KR 20060117111A KR 100816561 B1 KR100816561 B1 KR 100816561B1
Authority
KR
South Korea
Prior art keywords
relay server
key
mobile terminal
foreign
security relay
Prior art date
Application number
KR1020060117111A
Other languages
Korean (ko)
Inventor
원유재
윤미연
지승구
오규철
Original Assignee
한국정보보호진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보보호진흥원 filed Critical 한국정보보호진흥원
Priority to KR1020060117111A priority Critical patent/KR100816561B1/en
Priority to US11/941,437 priority patent/US7864961B2/en
Application granted granted Critical
Publication of KR100816561B1 publication Critical patent/KR100816561B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A method for managing a mobile multicast key using a foreign key is provided to reduce an authentication delay time for a mobile terminal by previously performing a delegated authentication between multicast secure relay servers in a region where an electric wave of a base station is overlapped. A method for managing a mobile multicast key using a foreign key comprises four steps. In a first step, a list of secure relay servers connected with a base station which an electric wave transmitted to a mobile terminal is overlapped is searched in a first secure relay server which the mobile terminal is subscribed(S410,S420,S430). In a second step, the first secure relay server requests a delegated authentication of the mobile terminal to the searched second secure relay server, and subscribes to a multicast group of the second secure relay server(S440). In a third step, the second secure relay server accepts the authentication, and transmits a foreign group key and the multicast group address information to the first secure relay server(S460). In a fourth step, the second secure relay server encodes a multimedia stream with the foreign group key, transmits to the multicast group address, and performs a remote subscription of the mobile terminal(S470,S491).

Description

외래 키를 이용한 모바일 멀티캐스트 키 관리 방법{Method for Mobile Multicast Key management using Foreign Key}Method for Mobile Multicast Key management using Foreign Key}

도 1은 본 발명에 따른 무선 이동환경에서 이동 단말 사용자의 이동 방향과 셀 영역을 나타내는 도면,1 is a diagram illustrating a moving direction and a cell area of a mobile terminal user in a wireless mobile environment according to the present invention;

도 2는 본 발명에 따른 모바일 멀티캐스트에 보안 기능을 적용한 구성도,2 is a configuration diagram applying a security function to a mobile multicast according to the present invention,

도 3은 본 발명에 따른 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에서 기지국과 보안 릴레이 서버의 구성을 나타내는 도면,3 is a diagram showing the configuration of a base station and a security relay server in a mobile multicast key management method using a foreign key according to the present invention;

도 4는 본 발명에 따른 외래 그룹 키 사용 및 이동 단말에 대한 대리인증 기능의 순서도.4 is a flow chart of the foreign group key usage and agent certificate function for the mobile terminal according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

210: 보안 세션 관리서버 220: 보안 릴레이(SR)210: secure session management server 220: security relay (SR)

230: 기지국(AP) 240: 멀티캐스트 라우터(MR)230: base station (AP) 240: multicast router (MR)

250: NTP서버 260: 수신자250: NTP server 260: receiver

본 발명은 외래 키를 이용한 모바일 멀티캐스트(Mobile Multicast) 키(Key) 관리 방법에 관한 것으로, 보다 자세하게는 무선 기지국 전파의 중첩지역에서 이동 단말과 보안릴레이(Secure Relay) 서버 간의 보안통신을 위한 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에 관한 것이다.The present invention relates to a method for managing a mobile multicast key using a foreign key, and more particularly, to a foreign communication for secure communication between a mobile terminal and a secure relay server in an overlapping region of radio base station propagation. The present invention relates to a mobile multicast key management method using a key.

멀티캐스트란 유무선 네트워크상에서 화상, 음성 등의 데이터를 둘 이상의 다른 수신자들에게 동시에 전송하는 방식으로, 특정한 하나의 수신자에게만 데이터를 전송하는 방식인 유니캐스트(Unicast)와 대응되는 개념이다. 이를 이용한 멀티캐스트 서비스는 IP-TV나 영상회의시스템과 같이 실시간 멀티미디어 스트림 서비스를 제공하는데 주로 사용되며, 짧은 순간의 지연이나 패킷손실에 의해서도 화면이 멈추거나 원활한 서비스 제공이 어려운 문제점이 있다.Multicast is a concept in which data such as video and voice are simultaneously transmitted to two or more other receivers on a wired or wireless network, and corresponds to unicast, a method of transmitting data to only one specific receiver. Multicast service using this is mainly used to provide a real-time multimedia stream service, such as IP-TV or video conferencing system, there is a problem that the screen is stopped or smooth service is not provided even by a short delay or packet loss.

모바일 멀티캐스트 기술은 위치를 이동하여 네트워크 접속점을 변경하는 멀티캐스트 노드(node)가 네트워크상의 다른 멀티캐스트 노드들과의 통신을 계속할 수 있도록 지원해 주는 것으로, 이는 단일 정보 스트림(stream)을 동시에 여러 수신자들에게 전달함으로써 데이터의 중복 전송으로 인한 유니캐스트 기반 네트워크의 대역폭 낭비 및 전송 오버헤드를 줄일 수 있다는 장점으로 인해 차세대 인터넷 핵심기술로 인식되어온 멀티캐스트 기술에 이동성을 부가하여 지원할 수 있는 기술이다.Mobile multicast technology allows multicast nodes that move locations and change network access points to continue to communicate with other multicast nodes on the network, which allows a single stream of information to be simultaneously received by multiple recipients. It is a technology that can add mobility to multicast technology, which has been recognized as a core technology of the next generation of the Internet, because it can reduce bandwidth waste and transmission overhead of a unicast-based network due to redundant transmission of data.

그러나 모바일 멀티캐스트는 기존 유선환경에서의 멀티캐스트 보안위협뿐만 아니라 이동성 지원에 따른 보안위협에 대한 대응기술이 필요하다. 모바일 멀티캐스트에서의 보안위협에는 정상적인 서버로 위장하여 방송 수신을 방해하고, 악의를 가진 모바일 노드가 허위의 이동 단말 가입 및 탈퇴 메시지를 전송함으로써 정상 사용자의 서비스 수신을 방해하는 것 등이 있으며, 이를 해결하기 위해서는 이동성을 지원하는 사용자 인증 및 암호화기술 등 보안기술이 필요하다.However, mobile multicast requires the technology to cope with the security threat caused by mobility support as well as the multicast security threat in the existing wired environment. Security threats in mobile multicast include the impersonation of a normal server to interrupt broadcast reception, and the malicious mobile node to interfere with the normal user's service reception by sending false mobile terminal subscription and withdrawal messages. To solve this problem, security technologies such as user authentication and encryption technology that support mobility are required.

또한, 상기와 같이 짧은 순간의 지연이나 패킷손실에 의해 원활한 서비스 제공이 어려운 멀티캐스트 방식의 문제점으로 인해, 이동성이 부가된 모바일 멀티캐스트는 이동에 따른 보안릴레이 서버의 변경으로 인한 시간지연이 문제가 된다.In addition, due to the problem of the multicast method, which is difficult to provide a smooth service due to a short delay or packet loss as described above, the mobile multicast with mobility has a problem of time delay due to the change of the security relay server according to the movement. do.

따라서 모바일 멀티캐스트 통신은 사용자가 여러 셀을 이동하면서 기지국으로부터 서비스를 제공받으므로, 사용자가 위치를 이동할 때 사용자를 인증하고 그룹 키를 갱신하는 사용자 인증 및 그룹 키 공유를 위한 키 분배 프로토콜이 요구된다. 모바일 멀티캐스트 보안은 이동 단말의 컴퓨팅 능력 및 배터리 등의 특성을 고려하여 설계되어야 하고, 모바일 멀티캐스트 보안 설계시 제시된 프로토콜이 안전한지를 나타내는 보안성, 제시된 프로토콜이 무선 환경을 위한 요구사항을 만족하는지를 나타내는 적합성 및 제시된 프로토콜의 성능이 우수하고 효율이 우수한지를 살펴보는 최적성 측면에서 설계되어야 한다.Therefore, since mobile multicast communication is provided with a service from a base station as a user moves through several cells, a key distribution protocol for user authentication and group key sharing that authenticates a user and renews a group key when a user moves is required. . Mobile multicast security should be designed in consideration of the characteristics of the mobile terminal's computing power and battery, security that indicates whether the proposed protocol is secure when designing mobile multicast security, and indicates whether the proposed protocol satisfies the requirements for the wireless environment. It should be designed in terms of suitability and optimality to see if the proposed protocol is good and efficient.

기지국은 이동 사용자에게 서비스를 제공할 때 우선 이동 단말의 신원(Identity)을 확인하고 멀티캐스트 데이터를 보호하기 위해서 사용되는 그룹 키를 안전하게 분배해야 한다. 따라서 모바일 멀티캐스트 서비스의 보안문제를 해결하기 위해서는 신원 확인 방식과 그룹 키 분배 프로토콜이 함께 요구된다.When providing a service to a mobile user, the base station must first securely distribute a group key used for identifying the identity of the mobile terminal and protecting multicast data. Therefore, in order to solve the security problem of the mobile multicast service, an identification method and a group key distribution protocol are required.

따라서, 본 발명은 종래 기술의 문제점을 해결하기 위한 것으로, 모바일 멀티캐스트를 이용하는 이동 단말이 끊김 없는 원활한 서비스를 제공받도록 하는 목적이 있다.Accordingly, an object of the present invention is to solve the problems of the prior art, and an object of the present invention is to provide a seamless service for a mobile terminal using mobile multicast.

또한, 모바일 멀티캐스트의 이동 단말이 갖는 보안위협을 해결하도록 하는 다른 목적이 있다.In addition, there is another object to solve the security threat of the mobile terminal of the mobile multicast.

본 발명의 목적은 이동 단말이 가입되어 있는 제1 보안릴레이 서버에서, 상기 이동 단말로 송신되는 전파가 중첩된 기지국과 연결된 보안릴레이 서버의 목록을 검색하는 제 1단계; 상기 제1 보안릴레이 서버는 검색된 제2 보안릴레이 서버에게 상기 이동 단말을 대신해 대리인증을 요청하고, 상기 제2 보안릴레이 서버의 멀티캐스트 그룹에 가입하는 제 2단계; 상기 제2 보안릴레이 서버에서 대리인증을 수락한 후, 외래 그룹 키와 멀티캐스트 그룹주소정보를 상기 제1 보안릴레이 서버로 전송하는 제 3단계; 및 상기 외래 그룹 키를 이용하여 상기 제2 보안릴레이에서 상기 이동 단말로 멀티미디어 스트림을 전송하고 원격가입을 수행하는 제 4단계를 포함하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에 의해 달성된다.An object of the present invention is a first step of retrieving a list of the security relay server connected to the base station, the radio wave is transmitted to the mobile terminal in the first security relay server subscribed to the mobile terminal; The first security relay server requesting a second security relay server to request a delegation certificate on behalf of the mobile terminal, and joining a multicast group of the second security relay server; A third step of transmitting the foreign group key and the multicast group address information to the first security relay server after accepting the agent certificate at the second security relay server; And a fourth step of transmitting a multimedia stream from the second security relay to the mobile terminal using the foreign group key and performing a remote subscription.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

도 1은 본 발명에 따른 무선 이동환경에서 이동 단말 사용자의 이동 방향과 셀(Cell) 영역을 나타내는 도면이다.1 is a diagram illustrating a moving direction and a cell area of a mobile terminal user in a wireless mobile environment according to the present invention.

도 1과 같이 무선환경에서 이동 단말(120) 사용자는 직선방향이 아닌 사방으로 이동이 가능하다. 무선 서비스가 제공되는 셀(110)을 6면체로 나타내면 이동 가능한 셀(110) 영역 수는 6개로 늘어나게 된다. 그리고 기지국의 출력상태 및 설치 갯수 등 주변환경에 영향을 많이 받기에 이동방향을 미리 예측하기가 어렵다.In the wireless environment as shown in FIG. 1, the user of the mobile terminal 120 can move in all directions rather than in a straight direction. When the cell 110 provided with the wireless service is represented by a hexahedron, the number of movable cell 110 areas is increased to six. In addition, it is difficult to predict the direction of movement in advance because it is affected by the surrounding environment such as the output state and the number of installation of the base station.

본 발명에 따른 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에서는 이동 단말(120)의 이동성과 관련된 6개의 셀(110)에 대하여, 이동 가능 후보 영역으로 분류하고 임시 그룹 키인 외래(Foreign) 그룹 키를 할당하여 별도로 관리하게 된다. 또한 마스터(Domestic) 그룹 키와 외래 그룹 키 개념을 이용하여 이동중인 사용자와 로컬 사용자에 대한 그룹 키 관리를 분리함으로써 이동성에 따른 그룹 키 갱신 영역을 최소화하고 이동 단말(120)의 이동에 따른 서비스의 단절 및 지연을 최소화할 수 있다.In the mobile multicast key management method using a foreign key according to the present invention, six cells 110 related to mobility of the mobile terminal 120 are classified into a mobile candidate area and a foreign group key, which is a temporary group key, is assigned. It will be managed separately. In addition, by separating the group key management for the moving user and the local user by using the concept of the master group key and the foreign group key, the group key update area according to mobility is minimized and the service according to the movement of the mobile terminal 120 is minimized. Disconnection and delay can be minimized.

또한 본 발명은 멀티캐스트의 실시간 대용량 전송의 특성을 고려하여 사전 서비스 - 사후 이동관리 방식을 이용하고, 이동성 관련 지원 기능을 단말이 아닌 보안서버에 집중함으로써 휴대 단말의 연상량이나 통신 대역폭의 한계에 따른 부담을 최대한 덜 수 있도록 하였다.In addition, the present invention considers the characteristics of multicast real-time large-capacity transmission, and uses the pre-service-post-movement management method, and concentrates the mobility-related support functions on the security server, not the terminal, to limit the association amount of the mobile terminal or the limitation of the communication bandwidth. To reduce the burden as much as possible.

도 2는 본 발명에 따른 모바일 멀티캐스트에 보안 기능을 적용한 구성도이다.2 is a block diagram illustrating a security function applied to mobile multicast according to the present invention.

도 2에 따르면 본 발명의 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법을 달성하기 위한 구성 요소로서, 보안릴레이 서버 간의 보안 통신을 위해 세션(Session) 키의 초기값을 전달하는 보안 세션 관리서버(Secure Session Management Server, 210), 지역 그룹 키 관리를 위한 모바일 멀티캐스트 보안릴레이 (Secure Relay, 220), 무선전파를 송출하는 기지국(Access Point, 230), 연결된 네트워크로 그룹 관리 프로토콜 질의 메세지를 보내는 멀티캐스트 라우터(Multicast Router, 240), NTP(Network Terminal Point)서버(250) 및 데이터를 수신하는 수신자(260)인 이동 단말이 있다.According to Figure 2 as a component for achieving a mobile multicast key management method using a foreign key of the present invention, secure session management server for delivering the initial value of the session (Session) key for secure communication between security relay server (Secure) Session Management Server (210), Mobile Multicast Secure Relay (220) for local group key management, Base Station (radio point) that transmits radio waves (Access Point, 230), Multicast to send group management protocol query message to connected network There are a multicast router 240, a network terminal point (NTP) server 250, and a mobile terminal that is a receiver 260 that receives data.

도 3은 본 발명에 따른 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법에서 기지국과 보안 릴레이 서버의 구성을 나타내는 도면이고,3 is a diagram showing the configuration of a base station and a security relay server in a mobile multicast key management method using a foreign key according to the present invention;

도 4는 본 발명에 따른 외래 그룹 키 사용 및 이동 단말에 대한 대리인증 기능의 순서도이다.4 is a flowchart of the foreign group key usage and agent certificate function for the mobile terminal according to the present invention.

본 발명의 일실시예에 따르면 기지국(310)에서는 보안릴레이 서버에서 주기 적으로 방송하는 광고메시지를 브로드캐스트(Broadcast)하고, 상기 광고메시지는 IPv6(Internet Protocol version 6)의 경우 IPv6 prefix 정보를, IPv4의 경우 네트워크 주소 및 클래스 정보를 포함한다.According to an embodiment of the present invention, the base station 310 broadcasts an advertisement message periodically broadcasted by a security relay server, and the advertisement message includes IPv6 prefix information in the case of IPv6 (Internet Protocol version 6), For IPv4, this includes network address and class information.

기지국 전파의 중첩지역에서, 이동 단말(331)은 수신하는 전파 세기의 측정으로 중첩지역에 있음을 탐지하고(S410), 탐지되는 신호로부터 기지국(310)의 서비스 세트 식별자(Service Set IDentifier, SSID), MAC 주소(addess) 정보를 수집하여 IPv6 prefix, 전파세기 정보 등을 추출한다.In the overlapping area of the base station radio waves, the mobile terminal 331 detects that the overlapping area is in the overlap area by measuring the received radio wave strength (S410), and the service set identifier (SSID) of the base station 310 from the detected signal. It extracts IPv6 prefix, radio wave strength information by collecting MAC address (addess) information.

그리고 이동 단말(331)은 수집된 중첩영역의 기지국 정보를 현재 가입되어 있는 마스터(Domestic, 이하 '제1') 보안릴레이 서버(320)에 전송한다(S420).In addition, the mobile terminal 331 transmits the collected base station information of the overlapping area to the master (hereinafter referred to as "first") security relay server 320 currently subscribed (S420).

제1 보안릴레이 서버(320)는 보유하고 있는 위치정보관리 기능을 이용하여 기지국(AP)-보안릴레이(SR) 맵핑 테이블(Mapping Table)에서 중첩된 기지국과 연결된 모든 보안릴레이 서버 목록을 검색한다(S430). 위치정보관리 기능은 기지국-보안릴레이 맵핑 테이블과 마스터 및 외래 이동 단말의 관리 기능을 수행한다.The first security relay server 320 retrieves a list of all security relay servers connected to the overlapped base station in the base station (AP) -secure relay (SR) mapping table by using the location information management function that it holds ( S430). The location information management function performs a management function of a base station-security relay mapping table and a master and a foreign mobile terminal.

제1 보안릴레이 서버(320)는 검색된 제2 보안릴레이 서버(340)에게 이동 단말(331)을 대신하여 대리인증을 요청하고(S440) 제2 보안릴레이 서버(340)의 멀티캐스트 그룹에 가입한다. 제1 보안릴레이 서버(320)는 제2 보안릴레이 서버(340)에 이동 단말의 고유식별자(Identification)와 멀티캐스트 그룹 키 분배에 사용되는 개인 키(사용자의 패스워드가 아님) 정보를 포함하는 접근제어목록(Access Control List, ACL)정보를 보안릴레이 서버 간의 세션 키로 암호화되고 있는 안전한 채널을 통하여 전송한다(S450). 그리고 고의적으로 반복적인 대리인증을 요청하거나 전파 의 세기가 비슷한 경우의 혼란을 피하기 위하여, 대리인증 요청 간에 지연시간(30초~1분)을 둔다.The first security relay server 320 requests the delegation certificate on behalf of the mobile terminal 331 to the retrieved second security relay server 340 (S440) and joins the multicast group of the second security relay server 340. . The first security relay server 320 controls access to the second security relay server 340 including information on a unique identifier of a mobile terminal and a private key (not a user's password) used for multicast group key distribution. Access control list (ACL) information is transmitted through a secure channel encrypted with a session key between security relay servers (S450). There is a delay (30 seconds to 1 minute) between requests for deputies to avoid confusion if they are deliberately requesting repetitive deputies or have similar propagation strengths.

제2 보안릴레이 서버(340)는 대리인증 요청을 수락(accept)한 후, 외래 그룹 키와 검색된 제2 보안릴레이 서버(340)에서 발행한 이동 단말(331)의 개인 키, 제2 보안릴레이 서버(340)의 멀티캐스트 그룹주소 정보를 제1 보안릴레이 서버(320)에 전송한다(S460). 이때 제2 보안릴레이 서버(340)에서 발행한 이동 단말(330)의 개인 키는 전송하지 않고 제1 보안릴레이 서버(320)의 개인 키를 계속 사용함으로써 부하를 더 줄일 수 있다.After the second security relay server 340 accepts the request for proxy certificate, the foreign key and the private key of the mobile terminal 331 issued by the retrieved second security relay server 340, the second security relay server The multicast group address information of 340 is transmitted to the first security relay server 320 (S460). In this case, the load may be further reduced by continuing to use the private key of the first security relay server 320 without transmitting the private key of the mobile terminal 330 issued by the second security relay server 340.

제2 보안릴레이 서버(340)는 외래 그룹 키로 멀티미디어 스트림을 암호화하여 멀티캐스트 그룹주소로 전송한다(S470). 외래 그룹 키는 이동 단말(331)을 위한 임시 그룹 키므로 유효기간이 있으며(S480), 10초 이내인 경우 외래 그룹 키 갱신을 정기적인 간격(10초~20초)으로 수행하고(S482), 10초 이상 또는 영구적인 경우 외래 멤버 탈퇴에 따른 그룹 키 갱신 프로세스를 수행한다(S481). 외래 멤버의 수는 마스터 멤버의 수보다 훨씬 적으므로 외래 멤버의 가입 및 탈퇴에 따른 외래 그룹 키 갱신 부하가 작으나, 외래 그룹 키의 갱신은 보안성 및 성능 이슈를 분석하여 적절한 키 관리 정책을 선택하여 사용할 수 있다.The second security relay server 340 encrypts the multimedia stream with the foreign group key and transmits the multimedia stream to the multicast group address (S470). Since the foreign group key is a temporary group key for the mobile terminal 331, there is an expiration date (S480). If the foreign group key is within 10 seconds, the foreign group key is updated at regular intervals (10 seconds to 20 seconds) (S482). If it is more than 10 seconds or permanent, the group key update process according to the withdrawal of the foreign member is performed (S481). Since the number of foreign members is much smaller than the number of master members, the foreign group key renewal load is small due to the joining and withdrawing of foreign members.However, the update of foreign group keys is performed by analyzing security and performance issues and selecting the appropriate key management policy. Can be used.

이동 단말(331)은 제1 보안릴레이 서버(320)와 제2 보안릴레이 서버(340) 중에서 전파 세기가 가장 강한 쪽의 스트림 메시지를 수신하여 그룹 키로 복호화한다. 이때에도, 제1 보안릴레이 서버(320)와 검색된 모든 보안릴레이 서버로부터 스트림 메시지가 전송되고 있다. 하나의 보안릴레이 서버에서는 동일한 그룹주소로 서로 다른 그룹 키(외래 그룹 키와 마스터 그룹 키)로 암호화된 스트림을 전송한다.The mobile terminal 331 receives the stream message of the strongest radio wave strength among the first security relay server 320 and the second security relay server 340 and decrypts it with the group key. At this time, the stream message is transmitted from the first security relay server 320 and all searched security relay servers. One security relay server transmits a stream encrypted with different group keys (foreign group key and master group key) to the same group address.

전파 세기가 가장 강한 보안릴레이 서버가 제2 보안릴레이 서버(340)라면(S490), 이동 단말(332)은 제2 보안릴레이 서버(340)에 원격가입(Remote Subscription) 절차를 수행한다(S491). 이동속도가 매우 빨라서 중첩영역을 1개 이상 지나치거나 이동성 서비스에 문제 발생시에는 외래 멥버쉽 과정을 생략하고 원격가입을 수행한다. 이동한 기지국에 보안릴레이 서버가 없거나 장애가 발생한 경우에는 터널링(Tunneling) 기능을 제공해야 한다.If the security relay server having the strongest wave strength is the second security relay server 340 (S490), the mobile terminal 332 performs a remote subscription procedure to the second security relay server 340 (S491). . When the moving speed is very fast, if one or more overlapping areas are passed or a problem occurs in the mobility service, the foreign membership process is skipped and remote registration is performed. If the mobile base station does not have a security relay server or a failure occurs, the tunneling function should be provided.

표 1은 본 발명에 따른 이동 단말의 멤버쉽 관리를 나타내는 표이다.Table 1 is a table showing membership management of a mobile terminal according to the present invention.

[표 1] 이동 단말의 멤버쉽 관리[Table 1] Membership Management of Mobile Terminal

멤버유형Member Type 일반 멤버General member 이동 임시 멤버Moving temporary member 멤버쉽Membership 분류 Classification 마스터 멤버쉽Master Membership 외래 멤버쉽Foreign Membership 그룹 키Group key 마스터 그룹 키Master group key 외래 그룹 키Foreign group key 그룹 키 분배용 개인 키Private key for group key distribution 이동한 곳에서 새로운 개인 키를 단말에 분배Distribute new private key to terminal from where you moved 개인 키를 이동한 곳에서 계속 사용 가능Can still use where private key is moved

이동 단말(332)은 제2 보안릴레이 서버(340)에서 IP(Internet Protocol)주소를 할당받고 원격가입을 시도한다. 멀티캐스트 그룹에 가입(Join)을 하기 위해서는 단말에 Real IP주소가 필요하며, IP주소 할당 시간을 단축하기 위하여, 랜덤하게 설정한 IP주소 풀(Pool)의 중복 탐지를 이동 전 보안릴레이 서버(320)에서 미리 수행하게 할 수 있다. IPv6의 경우, 멀티캐스트 라우터(Multicast Router, MR, 350)에서 주기적으로 IPv6 prefix 정보를 광고하고 호스트 주소는 자동 주소 설 정(Address Auto Configuration) 기능을 이용하여 계산할 수 있다. 제2 보안릴레이 서버(340)에서 발행한 이동 단말(332)의 개인 키는 대리인증 과정을 통해 이미 수신된 상태이므로 경량화 인증을 통한 개인 키 분배과정이 불필요하다. 원격가입이 성공하면 제2 보안릴레이 서버(340)는 이동 단말(332)의 위치정보를 등록하고 다른 보안릴레이 서버들에 전파하여 알리고, 세션 관리자(Session Manager, SM)는 주기적으로 보안릴레이로부터 이동 단말(442)의 위치정보를 검색하여 중복 사용자 접속을 탐지할 수 있다(중복 접속 사용자 방지, 공모방지, 위장 호스트 가입 방지 목적). 또한 이동 단말(332)의 이동위치 추적을 방지하여 익명성 서비스 제공이 가능하다.The mobile terminal 332 receives an IP address from the second security relay server 340 and attempts to remotely register. In order to join the multicast group, Real IP address is required on the terminal, and in order to shorten the IP address allocation time, the security relay server 320 before the duplicate detection of a randomly set IP address pool is moved. In advance). In the case of IPv6, the IPv6 prefix information is periodically advertised by the multicast router (MR) 350 and the host address can be calculated by using an address auto configuration function. Since the private key of the mobile terminal 332 issued by the second security relay server 340 has already been received through the agent authentication process, the private key distribution process through lightweight authentication is unnecessary. If the remote subscription is successful, the second security relay server 340 registers the location information of the mobile terminal 332 and propagates it to other security relay servers to notify the user, and the session manager (SM) periodically moves from the security relay. By searching the location information of the terminal 442, it is possible to detect duplicate user access (prevention of duplicate access user, conspiracy prevention, fake host subscription prevention). In addition, it is possible to provide anonymity service by preventing the tracking of the mobile location of the mobile terminal 332.

원격가입이 완료되면, 이동 전 접속했던 제1 보안릴레이 서버(320)에 탈퇴 메시지 전송하고, 이동 단말(332)은 제2 보안릴레이 서버(340)에 주기적으로 'alive' 메시지를 전송하여 정상 수신상태임을 통지한다.When the remote subscription is completed, the withdrawal message is transmitted to the first security relay server 320 connected before the movement, and the mobile terminal 332 periodically transmits an 'alive' message to the second security relay server 340 to normally receive the message. Notify you of status.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various changes and modifications will be possible.

따라서, 본 발명의 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법은 기지국 전파의 중첩지역에서 멀티캐스트 보안릴레이 서버 간에 대리인증을 미리 수행 함으로써, 이동 단말에 대한 인증지연시간을 단축할 수 있다.Accordingly, the mobile multicast key management method using the foreign key of the present invention can shorten the authentication delay time for the mobile terminal by performing the agent authentication in advance between the multicast security relay servers in the overlapping area of the base station propagation.

또한, 마스터(Domestic) 그룹 키와 외래(Foreign) 그룹 키를 사용하여 사용자 이동에 따른 그룹 키 변화의 영향을 최소화함으로써, 이동 중의 그룹 키 갱신에 따른 오버헤드 감소로 지연시간을 감소시킬 수 있다.In addition, by using a master group key and a foreign group key to minimize the effect of the change of the group key due to the user movement, the delay time can be reduced by reducing the overhead of the group key update during the movement.

또한, 키 관리 기능을 보안릴레이 서버에 집중시킴으로써, 이동 단말의 연산능력이나 통신 대역폭의 한계에 따른 제한을 극복할 수 있도록 하는 현저하고도 유리한 효과가 있다.In addition, by concentrating the key management function on the security relay server, there is a remarkable and advantageous effect of overcoming the limitation due to the limitation of the computing power or communication bandwidth of the mobile terminal.

Claims (8)

이동 단말이 가입되어 있는 제1 보안릴레이 서버에서, 상기 이동 단말로 송신되는 전파가 중첩된 기지국과 연결된 보안릴레이 서버의 목록을 검색하는 제 1단계;A first step of retrieving a list of secure relay servers connected to a base station to which radio waves transmitted to the mobile terminal are overlapped, in a first secure relay server to which a mobile terminal is subscribed; 상기 제1 보안릴레이 서버는 검색된 제2 보안릴레이 서버에게 상기 이동 단말을 대신해 대리인증을 요청하고, 상기 제2 보안릴레이 서버의 멀티캐스트 그룹에 가입하는 제 2단계;The first security relay server requesting a second security relay server to request a delegation certificate on behalf of the mobile terminal, and joining a multicast group of the second security relay server; 상기 제2 보안릴레이 서버에서 대리인증을 수락한 후, 외래 그룹 키와 멀티캐스트 그룹주소 정보를 상기 제1 보안릴레이 서버로 전송하는 제 3단계; 및A third step of transmitting a foreign group key and multicast group address information to the first security relay server after accepting the agent certificate at the second security relay server; And 상기 제2 보안릴레이 서버는 상기 외래 그룹 키로 멀티미디어 스트림을 암호화하여 상기 멀티캐스트 그룹주소로 전송하고, 상기 이동 단말의 원격가입을 수행하는 제 4단계The second security relay server encrypts the multimedia stream with the foreign group key, transmits the multimedia stream to the multicast group address, and performs a remote subscription of the mobile terminal; 를 포함하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.Mobile multicast key management method using a foreign key comprising a. 제 1 항에 있어서, 상기 제 4단계는,The method of claim 1, wherein the fourth step, 상기 제2 보안릴레이 서버에서 상기 외래 그룹 키로 멀티미디어 스트림을 암호화하여 상기 멀티캐스트 그룹주소로 전송하는 단계;Encrypting the multimedia stream with the foreign group key at the second security relay server and transmitting the encrypted multimedia stream to the multicast group address; 상기 제1 보안릴레이 서버와 상기 제2 보안릴레이 서버 중 상기 이동 단말이 수신하는 전파 세기가 가장 강한 쪽에서 송신한 상기 멀티미디어 스트림이 그룹 키 로 복호화되는 단계; 및Decrypting, by the group key, the multimedia stream transmitted from the strongest radio wave received by the mobile terminal among the first security relay server and the second security relay server; And 전파 세기가 가장 강한 쪽이 상기 제2 보안릴레이 서버이면, 상기 제2 보안릴레이 서버에서 상기 이동 단말로 원격가입을 수행하는 단계If the strongest wave strength is the second security relay server, performing remote subscription from the second security relay server to the mobile terminal; 를 포함하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.Mobile multicast key management method using a foreign key comprising a. 제 2 항에 있어서, 상기 원격가입은,The method of claim 2, wherein the remote subscription, 상기 제2 보안릴레이 서버에서 상기 이동 단말에 IP주소를 할당하고 원격가입을 시도하는 단계;Allocating an IP address to the mobile terminal and attempting remote subscription in the second security relay server; 원격가입이 완료되면 상기 제1 보안릴레이 서버에서 상기 이동 단말로부터 탈퇴 메세지를 전송받는 단계; 및Receiving a withdrawal message from the mobile terminal in the first security relay server when the remote subscription is completed; And 상기 제2 보안릴레이 서버는 상기 이동 단말로부터 주기적으로 정상 수신상태임을 확인하는 메세지를 수신하는 단계The second security relay server periodically receiving a message confirming normal reception from the mobile terminal 를 포함하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.Mobile multicast key management method using a foreign key comprising a. 제 1 항에 있어서, 상기 제 2단계는,The method of claim 1, wherein the second step, 상기 제1 보안릴레이 서버에서 상기 제2 보안릴레이 서버에 상기 이동 단말의 고유식별자와 멀티캐스트 그룹 키 분배에 사용되는 개인 키 정보를 포함하는 접근제어목록을 전송하는 단계Transmitting, from the first security relay server, to the second security relay server an access control list including the unique identifier of the mobile terminal and private key information used for multicast group key distribution. 를 더 포함하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.Mobile multicast key management method using a foreign key further comprising. 제 4 항에 있어서,The method of claim 4, wherein 상기 제1 보안릴레이 서버는 지연시간을 두고 대리인증을 요청하는 것을 특징으로 하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.The first security relay server is a mobile multicast key management method using a foreign key, characterized in that for requesting a deputy certificate with a delay time. 제 1 항에 있어서, 상기 제 3단계는,The method of claim 1, wherein the third step, 상기 제2 보안릴레이 서버에서 발행한 이동 단말의 개인 키를 상기 제1 보안릴레이 서버에 전송하는 단계를 더 포함하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.And transmitting the private key of the mobile terminal issued by the second security relay server to the first security relay server. 제 1 항에 있어서,The method of claim 1, 상기 외래 그룹 키는 유효기간을 가지며, 10초 내지 20초의 시간간격으로 갱신되는 것인 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.The foreign group key has a validity period, and is renewed at a time interval of 10 to 20 seconds mobile multicast key management method using a foreign key. 제 7 항에 있어서,The method of claim 7, wherein 상기 외래 그룹 키의 유효기간이 상기 시간간격 이상이거나 영구적인 경우 외래 멤버 탈퇴에 따른 그룹 키 갱신 절차를 수행하는 외래 키를 이용한 모바일 멀티캐스트 키 관리 방법.And a group key update procedure according to withdrawal of a foreign member when the foreign group key is valid for more than the time interval or is permanent.
KR1020060117111A 2006-11-24 2006-11-24 Method for mobile multicast key management using foreign key KR100816561B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060117111A KR100816561B1 (en) 2006-11-24 2006-11-24 Method for mobile multicast key management using foreign key
US11/941,437 US7864961B2 (en) 2006-11-24 2007-11-16 Method of managing a mobile multicast key using a foreign group key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060117111A KR100816561B1 (en) 2006-11-24 2006-11-24 Method for mobile multicast key management using foreign key

Publications (1)

Publication Number Publication Date
KR100816561B1 true KR100816561B1 (en) 2008-03-25

Family

ID=39411624

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060117111A KR100816561B1 (en) 2006-11-24 2006-11-24 Method for mobile multicast key management using foreign key

Country Status (2)

Country Link
US (1) US7864961B2 (en)
KR (1) KR100816561B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101057650B1 (en) 2009-09-02 2011-08-18 숭실대학교산학협력단 How to delegate authority to create social communities
KR101098173B1 (en) 2010-01-22 2011-12-23 충남대학교산학협력단 Method for Authentication and Key Agreement for a Secure Mobile Payment Protocol
KR20150058401A (en) * 2012-09-17 2015-05-28 노키아 테크놀로지스 오와이 Security for mobility between mbms servers
KR101568871B1 (en) * 2015-03-05 2015-11-13 (주)엔지엔테크 Encrypting method for vital control system

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480939B1 (en) * 2000-04-28 2009-01-20 3Com Corporation Enhancement to authentication protocol that uses a key lease
TWI297335B (en) * 2001-07-10 2008-06-01 Synta Pharmaceuticals Corp Taxol enhancer compounds
ATE378759T1 (en) 2003-05-06 2007-11-15 Cvon Innovations Ltd MESSAGE TRANSMISSION SYSTEM AND INFORMATION SERVICE
GB0321337D0 (en) 2003-09-11 2003-10-15 Massone Mobile Advertising Sys Method and system for distributing advertisements
US7877387B2 (en) 2005-09-30 2011-01-25 Strands, Inc. Systems and methods for promotional media item selection and promotional program unit generation
GB2438475A (en) 2007-03-07 2007-11-28 Cvon Innovations Ltd A method for ranking search results
GB2441399B (en) 2007-04-03 2009-02-18 Cvon Innovations Ltd Network invitation arrangement and method
US8671000B2 (en) 2007-04-24 2014-03-11 Apple Inc. Method and arrangement for providing content to multimedia devices
JP5153475B2 (en) * 2008-06-24 2013-02-27 キヤノン株式会社 Information processing apparatus, image processing apparatus, control method, and program
US9429983B1 (en) 2013-09-12 2016-08-30 Advanced Processor Architectures, Llc System clock distribution in a distributed computing environment
US8411129B2 (en) * 2009-12-14 2013-04-02 At&T Intellectual Property I, L.P. Video conference system and method using multicast and unicast transmissions
US9367847B2 (en) 2010-05-28 2016-06-14 Apple Inc. Presenting content packages based on audience retargeting
CN103415008A (en) 2013-07-24 2013-11-27 牟大同 Encryption communication method and encryption communication system
WO2016199507A1 (en) * 2015-06-09 2016-12-15 日本電信電話株式会社 Key exchange method, key exchange system, key distribution device, communication device, and program
CN110650107A (en) * 2018-06-26 2020-01-03 杭州海康威视数字技术股份有限公司 Data processing method, device and system
JP7263098B2 (en) * 2018-12-27 2023-04-24 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ Terminal, communication method and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1195658A (en) * 1997-06-23 1999-04-09 Sun Microsyst Inc Method and system for safely distributing cryptographic key to multicast network
JP2004242210A (en) * 2003-02-07 2004-08-26 Ntt Docomo Inc Multicast distribution system and its method, data repeater, client device, authentication/key management device
KR20040107698A (en) * 2003-06-09 2004-12-23 학교법인고려중앙학원 Method and apparatus for multicast group key management
KR20050089736A (en) * 2004-03-05 2005-09-08 한국전자통신연구원 Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6195751B1 (en) * 1998-01-20 2001-02-27 Sun Microsystems, Inc. Efficient, secure multicasting with minimal knowledge
US6584566B1 (en) * 1998-08-27 2003-06-24 Nortel Networks Limited Distributed group key management for multicast security
US7539313B1 (en) * 2000-09-13 2009-05-26 Nortel Networks Limited System and method for key management across geographic domains
US7107051B1 (en) * 2000-09-28 2006-09-12 Intel Corporation Technique to establish wireless session keys suitable for roaming
EP1329072A2 (en) * 2000-10-26 2003-07-23 General Instrument Corporation Ecm and emm distribution for multimedia multicast content
US7103359B1 (en) * 2002-05-23 2006-09-05 Nokia Corporation Method and system for access point roaming
AU2003234057A1 (en) * 2003-05-13 2004-12-03 Telecom Italia S.P.A. A process for secure communication over a wireless network, related network and computer program product
US7496061B2 (en) * 2005-05-25 2009-02-24 Cisco Technology, Inc. Providing a multicast service using a multicast group-source key
US8086850B2 (en) * 2006-06-23 2011-12-27 Honeywell International Inc. Secure group communication among wireless devices with distributed trust
KR100816560B1 (en) * 2006-12-05 2008-03-25 한국정보보호진흥원 Method for a delegated authentication of broadcasting services based on mobile multicast techniques over internet environment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1195658A (en) * 1997-06-23 1999-04-09 Sun Microsyst Inc Method and system for safely distributing cryptographic key to multicast network
JP2004242210A (en) * 2003-02-07 2004-08-26 Ntt Docomo Inc Multicast distribution system and its method, data repeater, client device, authentication/key management device
KR20040107698A (en) * 2003-06-09 2004-12-23 학교법인고려중앙학원 Method and apparatus for multicast group key management
KR20050089736A (en) * 2004-03-05 2005-09-08 한국전자통신연구원 Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101057650B1 (en) 2009-09-02 2011-08-18 숭실대학교산학협력단 How to delegate authority to create social communities
KR101098173B1 (en) 2010-01-22 2011-12-23 충남대학교산학협력단 Method for Authentication and Key Agreement for a Secure Mobile Payment Protocol
KR20150058401A (en) * 2012-09-17 2015-05-28 노키아 테크놀로지스 오와이 Security for mobility between mbms servers
KR101662967B1 (en) * 2012-09-17 2016-10-05 노키아 테크놀로지스 오와이 Security for mobility between mbms servers
KR101568871B1 (en) * 2015-03-05 2015-11-13 (주)엔지엔테크 Encrypting method for vital control system

Also Published As

Publication number Publication date
US20080123856A1 (en) 2008-05-29
US7864961B2 (en) 2011-01-04

Similar Documents

Publication Publication Date Title
KR100816561B1 (en) Method for mobile multicast key management using foreign key
KR100816560B1 (en) Method for a delegated authentication of broadcasting services based on mobile multicast techniques over internet environment
CN101155343B (en) Method and system for adding multicast broadcasting service to terminal in wireless network
RU2517684C2 (en) Access point, server and system for distributing unlimited number of virtual ieee 802,11 wireless networks through heterogeneous infrastructure
US6477644B1 (en) Mobile internet access
CN102395166B (en) System and method for fast network re-entry in a broadband wireless access communication system
KR101490243B1 (en) A Method of establishing fast security association for handover between heterogeneous radio access networks
US7577425B2 (en) Method for securing access to mobile IP network
US7564817B2 (en) Multicast communication method, home agent, and mobile node
US20080037472A1 (en) Method of Providing and Receiving Multicast and Broadcasting Service During Handover in Boadband Wireless Access System
US20080160959A1 (en) Method for Roaming User to Establish Security Association With Visited Network Application Server
EP2681948B1 (en) Improved neighbour cell relation
KR20050037370A (en) Movement detection method and mobile terminal
US20090282238A1 (en) Secure handoff in a wireless local area network
US20080132237A1 (en) Relocation controlling apparatus in wireless communications network
US20080139147A1 (en) Method and Apparatus for Mobile Internet Protocol Registrating or Deregistrating
CN101568069B (en) Method and device for providing multicast service for external mobile terminal
CA2661050A1 (en) Dynamic temporary mac address generation in wireless networks
Angermeier et al. PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication
CN102123494B (en) Method, device and system for logging out and revoking a femto base station
CN100596229C (en) Method for apprizing the binding result of the target network address and mobile user terminal
CN102883265B (en) The positional information method of sending and receiving of access user, equipment and system
US20050013268A1 (en) Method for registering broadcast/multicast service in a high-rate packet data system
CN101031133B (en) Method and apparatus for determining mobile-node home agent
WO2015105401A1 (en) Security method and system for supporting prose group communication or public safety in mobile communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130222

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140403

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150416

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee